AD处理流程
2022-11-01 18:07:34 0 举报
离职用户处理流程
作者其他创作
大纲/内容
合并北森接口集合
取消入职
新账号和原账号是否相同
否
创建项目中心AD账号,不添加安全组,修改初始密码
创建账号,跟普通入职一致
定时任务调用
遍历处理数据
添加到普通禁用组
创建序列账号
将处理的账号添加进记录表中
已被禁用
过滤特殊组织过滤非法邮箱
将禁用账号移动到指定离职ou(项目中心离职用户组)
去除已处理数据集合
处理异常捕获
获取返聘人员信息
出现异常,发送邮件通知,并记录到处理记录表
dn存在
@miaxis.com用户入职,需要发邮件提醒,管理员需对@xgd.com邮箱进行隐藏操作
dn在禁用组,将该dn移出禁用OU组
任务开始执行
获取人员调动集合
获取未删除主体信息
判断DN是否存在
过滤禁用或删除主体信息
是
获取周期内更改的主体信息(已过滤非法或特殊主体)
去除已处理数据
移动移动人员OU组
判断当前员工组织是否属于项目中心组织
跳过该账号
离职人员:dn存在,主体信息离职日期存在,状态为1-离职
组织id不存在
离职时间必须大于等于当前时间
发送邮件
人员调动
将处理成功的账号添加进记录表中
将处理账号添加到处理记录表中
dn已存在,被占用,序列值累加
获取所有未禁用或未删除的主体信息
异常账号:邮箱为空或者不以@xgd.com、@miaxis.com结尾的邮箱
判断dn是否存在
获取北森接口入职人员信息(包含待入职人员)
合并离职数据
禁用账号
获取非法邮箱集合
判断邮箱是否以@miaxis.com结尾
是否项目中心
调动人员:dn存在,账号非禁用状态,员工组织与ADou不一致,主体信息正常,员工组织不属于项目中心
获取离职变更数据
移动到当前人员组织ou组下,获取到新dn
去除已存在处理记录集合
获取当前账号组织id
不存在
创建序列账号后发送通知邮件,通知管理员修改北森系统邮箱,后续二期修改为发送OA待办
判断组织是否是项目中心
调用北森接口获取取消入职集合
添加到项目中心禁用组
验证邮箱是否以@miaxis.com结尾
将禁用账号移动到指定离职ou(普通离职用户组)
异常账号
获取入职人员信息
验证当前dn是否在禁用OU组
人员返聘
验证邮箱账号是否被占用
项目中心账号,ou特殊处理
返聘人员:dn存在、离职日期存在、状态正常
启用账号
用户入职
用户离职
获取周期内更改的主体信息
验证账号是否被禁用
创建普通账号,1.创建AD账号 2.添加安全组 3.修改属性 4.修改初始密码
dn不存在,不需要后续操作
验证安全组是否存在,再添加安全组
移除原安全组添加新安全组
入职人员:dn不存在
删除安全组
获取北森离职数据
邮件发送
0 条评论
回复 删除
下一页